《2024年中国网络安全报告》由瑞星发布,基于“星核”平台数据,分析2024年中国网络安全状况,涵盖恶意软件、企业安全等多领域,并对2025年趋势作出预测。
1. 网络安全态势总览:2024年瑞星“星核”平台截获病毒样本总量6,848万个,感染次数8,474万次,总体数量下降19.02%。其中,木马病毒占比最大。勒索软件样本42.43万个,感染次数15.33万次;挖矿病毒样本403.92万个,感染次数16.97万次 。恶意网址方面,全球共截获1.52亿个,中国范围内香港地区数量居首。手机病毒样本81.47万个,信息窃取类占比最高。
重大安全事:2024年全球企业安全事件频发,如Change Healthcare遭勒索软件攻击,数据泄露影响超1亿人;联合国开发计划署遭攻击,人力资源和采购数据泄露等,凸显网络攻击手段翻新及危害严重性。
漏洞分析:微软Office漏洞常被钓鱼邮件利用,位居高位。2024年CVE漏洞利用率Top10中,涵盖远程命令执行、逻辑漏洞等多种类型,对网络安全构成严重威胁。
APT攻击解读:多个APT组织活跃,如APT37针对韩国、Patchwork针对中国等发动攻击。攻击方式多为钓鱼邮件投递恶意压缩包或文档,以窃取数据、远程控制为目的,威胁各行业安全。
3. 勒索软件深度剖析:勒索软件攻击技术愈发复杂,双重、三重勒索常见。Lockbit、RansomHub等七大勒索软件危害显著。例如,Lockbit攻击加拿大药店和美国报税平台;RansomHub攻击佳士得拍卖行等多家机构,造成数据泄露和业务中断。
人工智能安全:AI技术发展带来诸多安全风险,包括逼真的网络钓鱼邮件、低成本攻击武器、隐私收集和数据篡改等。如AI生成的钓鱼邮件难以识别,黑客利用AI制造病毒、实施攻击等事件频发。
加密货币安全:加密货币领域安全问题突出,网络钓鱼、恶意软件、交易平台漏洞等风险丛生。如日本DMM Bitcoin交易所遭攻击,4502.9枚比特币被盗;跨链协议Socket、LI.FI等也遭攻击,导致大量资金损失。
5. 未来趋势展望:2025年,APT组织活跃度可能依然较高,且更注重经济利益。攻击者会更积极利用新漏洞甚至0day漏洞发动攻击。AI技术将推动攻击与防御技术不断演化,增加网络安全的复杂性和对抗性。利用盗版软件传播病毒的事件预计会增多,“银狐”木马也将继续活跃,威胁用户安全。
6. 政策法规助力安全保障:2024年国内发布多项网络安全相关政策法规,涵盖数据安全、云计算安全、生成式人工智能安全等领域,旨在规范网络数据处理活动,保障网络安全,促进数字经济健康发展。